Kurztest F-Secure SAFE

Ein Monat ist wieder vorbei, eine andere Sicherheitssoftware ist getestet. Diesmal hatte ich mich für F-Secure entschieden. Ich hatte vor einigen Jahren schon mal eine F-Secure-Lizenz (nur AntiVirus), aber seitdem hat sich ja auch einiges getan. Natürlich habe ich auch hier das größte zur Verfügung stehende Paket gewählt, auch wenn sich diese Wahl letztendlich als nutzlos erwiesen hat, da die Vorteile von SAFE gegenüber Internet Security sich eigentlich nur darauf begrenzen, dass ich mit der Lizenz auch meine Android-Geräte schützen könnte, sofern ich welche besitzen würde. Letztendlich ist dies hier also doch nur ein Test von F-Secure Internet Security.

„Der weltweit beste Schutz“ (Slogan) kommt aus Finnland und konnte im Test bei der Virenerkennung bei den bisherigen Kandidaten mithalten. Es ist auch kaum verwunderlich, denn die Unterschiede unter den Top-Virenscannern sind bei Erkennungsraten nur wenige Prozentpunkte, wenn man unabhängige Tests bspw. von av-comparatives.org betrachtet. Aktuelle Viren, die ich per Mail bekommen habe, wurden anstandslos erkannt. Es gibt ein Webformular zum Übermitteln von Samples – um eine Rückmeldung zu bekommen, muss man sich dort jedoch registrieren. „Leider“ habe ich im Testzeitraum keine unbekannten Viren erhalten, so dass ich nicht ausprobieren konnte, wie schnell F-Secure auf Einsendungen reagiert. Ich werde das nachholen und hier als Update einfügen.

[Update 12.01.2015 15:30] Heute konnte ich ein Sample einer noch nicht erkannten Malware einsenden. Die Antwort, dass es nun als schädlich erkannt wird, kam nach ca. 20 Minuten. So eine schnelle Reaktion hatte ich bisher noch bei keinem anderen getesteten Anbieter. Super! [Update Ende]

Schön war, dass der Installer bereits installierte Virenscanner erkennt und die Deinstallation anbietet. Dabei wird das normale Deinstallationsprogramm des jeweiligen Virenscanners gestartet. Performance-Probleme hatte ich während des Testzeitraums keine. Die Standardeinstellungen musste ich nicht ändern. Hier also „Daumen hoch“.

Für eine Internet Security Suite ist F-Secure allerdings sehr schwach ausgestattet. Die Firewall-Funktion besteht nur aus einer Integration der Windows-Firewall. Das ist an sich nicht schlecht, denn die Windows Firewall ist sehr solide. Dafür allerdings zusätzlich Geld zu verlangen finde ich übertrieben, da es keinen besonderen Mehrwert gibt – zumindest habe ich keinen gefunden.

Vermisst habe ich auf jeden Fall eine Antispam-Funktion und einen Mailschutz. Gut gelungen – wenn auch für mein Empfinden manchmal etwas zu aufdringlich – ist der Schutz von Kreditkartendaten und Daten zum Onlinebanking. Der beschränkt sich nämlich nicht nur auf die Browser, sondern erkennt auch andere Anwendungen, über die solche Daten abgefragt werden und fragt entsprechend nach Erlaubnis.

Weitere Funktionen gibt es aber nicht. Im Grunde ist F-Secure SAFE nur ein Virenscanner mit ein paar weiteren Funktionen. Mehr als die Basisversion F-Secure AntiVirus sollte man sich m.E. also nicht kaufen, außer man legt Wert auf eine Kindersicherung und den Schutz für Online-Shopping und Online-Banking. Hier bieten allerdings Lösungen von anderen Anbietern noch mehr Funktionen.

Kurztest Panda Global Protection 2015

Eigentlich hatte ich mir vorgenommen, eine Sicherheitssoftware den kompletten zur Verfügung stehenden Testzeitraum über zu testen. Bei Panda Global Protection 2015 möchte ich den Test aber nach 15 Tagen abbrechen, da ich die Software für viel zu mangelhaft halte, um weiter mit ihr zu arbeiten.

Zwar hat die Software des spanischen AntiVirus-Herstellers Panda Security ganz gute Ergebnisse bei der Erkennung von Viren aufgezeigt. Letztendlich konnte die Sicherheitssuite aber in anderen Bereichen nicht überzeugen. Von mir gibt es hier das Urteil: nicht empfehlenswert.

Für die Installation lädt man sich einen Installer von der Webseite, der die restlichen benötigten Daten für die Installation vom Server herunterlädt. Das und die anschließende Installation dauert recht lang, ist aber noch im Rahmen. Eine Auswahl der zu installierenden Optionen wird leider nicht geboten. Hier gilt: installiere alles oder nichts.

Die Benutzeroberfläche orientiert sich am Kachel-Stil von Windows 8. Ist für meinen Geschmack aber zu hässlich und vor allem auch unübersichtlich. Panda zeigt in der Testversion etwas zu aufdringlich bei jedem Start von Windows und zusätzlich bei jedem Aufruf der Benutzeroberfläche PopUps für den Kauf der Software an. Zwischendurch erinnern auch noch kleinere PopUps, dass ja schon Bedrohungen gefunden und entfernt wurden, also man die Software doch bitte kaufen solle. Ansonsten bleibt Panda ruhig, was dann in der Kaufversion dann auch zu erwarten sein sollte.

Performance-Schwierigkeiten hatte ich im Testzeitraum keine, allerdings machte Panda mein System instabil und verursachte unter bestimmten Umständen Bluescreens. (Ich hatte Bluescreens während der Verwendung der battle.net-Software und während des Surfens mit Google Chrome: „page_fault_in_nonpaged_area“ – NNSStrm.sys und NNSHttp.sys)

Wie schon gesagt, war die Erkennungsrate bei aktuellen Viren zwar gut. Ich habe hier zu den anderen bisher getesteten Virenscannern keine Unterschiede feststellen können. Beim Webschutz besteht allerdings noch Verbesserungsbedarf, da viele verseuchte Links, die ich getestet habe, erst nach einigen Tagen erkannt wurden. Bei heruntergeladenen Archiven, in denen Schadsoftware enthalten war, hat der Wächter keinen Alarm geschlagen. Erst explizit auf die Archive angewandte Scans haben die Schadsoftware darin erkannt. Bisher für Panda unbekannte Viren müssen umständlich neu in ein passwortgeschütztes ZIP gepackt und per E-Mail dorthin geschickt werden. Man erhält eine Empfangsbestätigung, aber leider keine weitere Rückmeldung, als welche Malware das eingeschickte Sample nun erkannt wird.

Die Firewall hat mich zum Glück nicht gestört und ich musste zu keinem Zeitpunkt manuell eingreifen. Sie bietet aber auch nur rudimentäre Funktionen und nicht mehr Einstellungsmöglichkeiten als die Windows Firewall. Hierfür also zusätzlich Geld auszugeben ist überflüssig.

Die Backup-Funktion von Panda Global Protection 2015 ist jedoch eine Frechheit. Hier hat man nur die Möglichkeit eines Online-Backups bei einem bestimmten Cloud-Dienst. 2 GB Speicherplatz sind zwar schon im Umfang enthalten, wer jedoch mehr Speicherplatz benötigt, muss relativ tief in die Tasche greifen. Backups auf Wechseldatenträger, externe Festplatten oder andere Online-Speicherplätze sind nicht möglich.

Einen Sandbox-Browser für Online-Banking sucht man in der Sicherheitssuite vergeblich. Immerhin ist eine virtuelle Tastatur enthalten, die einen Schutz vor Keyloggern bieten kann.

Weitere Werkzeuge sind ein Datei-Shredder, ein Datei-Verschlüssler, ein Kennwort-Manager und ein spezieller Schutz für persönliche Dateien. Letzterer sorgt angeblich dafür, dass Erpressungstrojaner, die bspw. wichtige Dokumente oder auch nur die Urlaubsbilder verschlüsseln wollen, daran gehindert werden. Hierzu muss man aber die Einstellungen prüfen und ggf. noch zusätzliche zu überwachende Ordner und Dateiendungen hinzufügen. Bei meinem Test dieser Funktion konnte ich allerdings Bilder mit einem Programm, welches noch nicht in Panda freigeschaltet war, bearbeiten, ohne dass Panda nachgefragt hat. Die Funktionalität dieses Werkzeugs stelle ich also in Frage.

Vermisst habe ich einen E-Mail-Schutz und eine Antispam-Komponente. Hat man nicht die Möglichkeit, schon direkt auf seinem Mailserver zu filtern (oder ist der Antispam/Antivirus-Dienst des Mailservers zu schlecht), bleibt einem nichts anderes übrig, als lokal am PC zu filtern. Ein Fehlen einer solcher Komponente in einem Sicherheitspaket ist sehr schade und mindert für mich den Wert.

Fazit: für die vom Hersteller verlangten knapp 51 € (für einen PC für ein Jahr) bietet die Sicherheitssuite deutlich zu wenig. Trotz relativ guter Bewertung bei AV-Comparatives und der auch von mir festgestellten guten Erkennung von Viren ist Panda Global Protection gesamt betrachtet enttäuschend. Zusammenfassend kann ich nur sagen: Lieber nicht! Bei der Konkurrenz gibt es bessere Produkte, die günstiger sind.

Kurztest Kaspersky PURE 3.0

Ich bin ja weiterhin auf der Suche nach einer guten Alternative für meinen bisherigen Favoriten G DATA AntiVirus. Jetzt habe ich einen Monat lang Kaspersky PURE 3.0 getestet und komme zu dem Ergebnis, dass der russische AntiViren-Spezialist ganz gute Arbeit geleistet hat. Natürlich hat Kaspersky bei der Installation keine Deinstallation anderer AntiVirus-Software durchgeführt, was ich etwas schade finde. Aber dieses Feature ist auch eher ein Nice-To-Have. Die Installation verlief problemlos und ich konnte auch hier auswählen, welche Komponenten ich tatsächlich installiert haben möchte.

Im Betrieb habe ich – abgesehen von den ständigen Meldungen, dass nur eine Testversion installiert sei – sonst so gut wie nichts von dem Virenscanner bemerkt. So soll es ja auch sein. Er soll friedlich und ohne mich am Arbeiten/Spielen zu hindern im Hintergrund laufen. Mit den Standardeinstellungen hatte ich keine Probleme mit der Software, die ich in der Regel verwende. Das heißt, dass ich keine Einstellungen ändern oder Ausnahmen definieren musste. Mein Rechner lief immer flüssig und ohne Einschränkungen beim Surfen.

2014-11-19 17_07_01-Kaspersky PURE 3.0Schädliche Internetseiten (ich hab einfach mal ein paar Links zu Malware-Seiten aufgerufen) werden mit einem entsprechenden Hinweis blockiert. Schädliche Mail-Anhänge werden meist sofort erkannt. Auch Malware, die irgendwo auf der Festplatte abgelegt ist, hat Kaspersky tadellos erkannt.

 

Hierzu muss man allerdings wissen, dass die Standard-Einstellung für das Update der Viren-Definitionen auf „automatisch“ steht. Kaspersky wartet dabei einige Zeit ab, bis es nach dem Hochfahren des Rechners seine Datenbank aktualisiert. Wenn mich nicht alles täuscht, sind das 15 Minuten. Hat man den Rechner also ein paar Tage lang nicht benutzt und öffnet in den ersten 15 Minuten bspw. einen Mail-Anhang, der mit Malware infiziert ist, so ist es gut möglich, dass man sich hier was einfängt. Zu empfehlen ist hier also, dass man die Standardeinstellung des Updates anpasst. Ich habe den Update-Mechanismus auf „stündlich“ gestellt und keine Verzögerung nach Programmstart eingestellt.

2014-11-19 17_16_30-Einstellungen

Erfreulicherweise hat auch die Firewall für keine Probleme gesorgt und das integrierte Backup kann – neben lokalen Medien – auch nach Dropbox sowie auf einen FTP-Server speichern. Die Backup-Methode ist dabei Datei-basiert und differenziell. Für die meisten Endanwender ist das ausreichend, wer sich mehr wünscht, sollte dann aber doch lieber zu Acronis oder einer anderen vergleichbaren Lösung greifen.

Kaspersky PURE 3.0 bietet noch eine Fülle an weiteren nützlichen Werkzeugen. So kann es auf Wunsch alle lokalen Aktivitätsspuren (Dateizugriffslisten, Cookies, Browsercache, Verlauf etc.) löschen oder auch den Rechner von überflüssigen Dateien (bspw. temporäre Dateien) befreien. Mit dem Werkzeug „Sicherer Zahlungsverkehr“ startet Kaspersky den im System eingestellten Standardbrowser in einem sicheren Kontext und ohne die installierten Erweiterungen. So wird das Online-Banking besonders geschützt. Selbstverständlich ist auch ein Werkzeug an Bord, um verschlüsselte Container für sensible Daten zu erstellen. Fehlen darf auch der Passwort-Manager nicht.

Alles in Allem hat Kaspersky mit PURE 3.0 einen soliden und gut durchdachten Security-Allrounder entwickelt, der auf überflüssigen Schnickschnack verzichtet, aber den Benutzer dafür nicht einschränkt oder mit irgendwelchen Problemen konfrontiert.

Schön wäre es noch, wenn ich tatsächlich Rückmeldung für eingereichte Viren unter http://newvirus.kaspersky.com bekommen würde. Bisher jedenfalls habe ich von meinen Einreichungen noch nichts gehört. Und schön wäre auch, wenn Kaspersky auch dort HTTPS verwenden würde, statt den Datenversand unverschlüsselt durchzuführen.

[Update 22.11.2014] Inzwischen habe ich auf meine erste Einreichung eine Antwort erhalten. Schade, dass es knapp zwei Wochen gedauert hat.

Internet ist langsam!

„Arne, du weißt doch immer Bescheid. Kannste mal gucken? Mein Internet ist echt langsam!“

Ok, erstmal geschaut, wie sich das ganze äußert. Es dauert länger als gewöhnlich, bis eine Internetseite aufgebaut wird. Manche Seiten gehen schneller, andere brauchen 5-6 Sekunden, bis man überhaupt was sieht. Virenscanner und Personal Firewall (GDATA InternetSecurity) auszuschalten hatte nichts gebracht.

Meine erste Vermutung, dass es vielleicht mit dem in der Fritzbox eingestellten Google-DNS (statt des vom Provider zugewiesenen DNS) zusammenhängen könnte, hat sich nicht bewahrheitet. Der Gedanke ist nicht ganz abwegig, so hatte ich das Problem, dass zum Beispiel iTunes nur sehr träge lief, bis ich den DNS umgestellt hatte (bspw. hier erwähnt: https://discussions.apple.com/thread/3884143?start=30&tstart=0).

Mit dem vom Provider zugewiesenen DNS ging es aber auch nicht besser, also weiter geprüft. Erstmal ein Traceroute auf eine Internetseite. Ok, das Gateway antwortet nicht so schnell, aber kann es wirklich das Problem sein? Test vom Laptop aus: ebenfalls schlechter Seitenaufbau. Ich teste also auch nochmal von meinen eigenen Geräten (iPhone und iPad): Seitenaufbau so, wie er sein soll. Also doch nicht der Internetanschluss.

Ich teste es nochmal selber mit abgeschalteter Firewall und Virenscanner: immer noch langsam. Statt Firefox mal Google Chrome getestet: geht gar nicht. Die Verhaltensüberwachung von GDATA, die ich bei mir aufgrund von extremer Unzulänglichkeiten in Verbindung mit Google Chrome deaktiviert habe (braucht man als erfahrener Nutzer ja eigentlich sowieso nicht), erkennt Chrome als schädlich und blockiert Chrome deshalb erstmal. Ich schalte die Verhaltensüberwachung aus und bleibe mit dem Blick an dem Punkt „Webschutz“ hängen. Ja klar, wenn man den Wächter deaktiviert, wird ja nicht der komplette Virenscanner deaktiviert, sondern die übrigen Module laufen weiter. So auch der Webschutz, der sich als Proxy zwischen Browser und Server schaltet. Ist der Webschutz deaktiviert, funktioniert der Seitenaufbau aller Internetseiten tadellos. Ist er an, wird der Seitenaufbau langsam. Also Webschutz deaktivieren (hab ich bei mir zu Hause auch – erfahrener Nutzer und so…).

Mein Fazit: GDATA AntiVirus ist brauchbar, wenn man zusätzliche Sicherheitsoptionen wie die Verhaltensüberwachung und den Webschutz deaktiviert. Ansonsten hat man gute Chancen, dass man sich wegen irgendwas ärgert. Der Virenscanner reicht in aller Regel vollkommen aus.

Ein teureres Security-Komplett-Paket (also Virenscanner UND Firewall) ist allgemein unnötig (egal welcher Hersteller), da der Ottonormalverbraucher gar nicht genau weiß, wie er damit umgehen muss, und der erfahrene Anwender, der damit umgehen könnte, per se sowas nicht nötig hat.

[Tech-Tipp] Windows Server 2012 Firewall und Linux Server LDAP-Abfrage

Ausgangssituation: In unserer Serverumgebung haben wir als Domain-Controller Windows Server 2012 im Einsatz. Einige Dienste (bspw. Confluence, Jira, Fisheye) laufen auf Linux-Servern und rufen die User-Credentials per LDAP-Anbindung von den Domain-Controllern ab. In den Log-Dateien der Linux-basierten Dienste haben wir regelmäßig Timeouts bzw. fehlgeschlagene LDAP-Verbindungen gefunden. Außerdem war es häufiger nötig, die Linux-Dienste neu zu starten, damit eine Benutzeranmeldung (wieder) möglich war.

Lösung: nach einiger Recherche bin ich darauf gestoßen, dass die Firewall der Windows Server seit Windows Server 2008 einen so genannten Stealth-Mode besitzt. Soweit ich das verstanden habe, werden dadurch Verbindungen von Clients zum Server kurz verzögert oder bei zu vielen Anfragen (automatisierte Anfragen) abgelehnt. Dieser Stealth-Mode kann nur über eine Änderung an der Registry ausgeschaltet werden. Weitere Infos: http://technet.microsoft.com/en-us/library/dd448557%28WS.10%29)

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

Hier einen neuen DWORD-Eintrag mit dem Namen „DisableStealthMode“ (Groß- und Kleinschreibung beachten) und dem Wert „1“ anlegen. Nach einem Neustart des Servers ist der Stealth-Mode für das Domänen-Profil der Firewall deaktiviert. Unter Umständen kann es notwendig sein, dass auch in den anderen Firewall-Profilen (falls angelegt und in Benutzung) dieser Eintrag gemacht werden muss.

Fazit: Seit der beschriebenen Änderung an den Domain-Controllern kommt es zu keinen Fehlermeldungen mehr und keiner der Linux-Server bzw. Linux-Dienste musste seitdem neugestartet werden.